Notes de mise à jour de Moodle 3.8.8

Cette version de Moodle n'est plus entièrement supportée. Généralement, seuls les correctifs de sécurité, de confidentialité des données et de pertes de données ont été intégrés dans les dernières versions de cette branche. Vous êtes encouragé à mettre à jour vers une version entièrement supportée de Moodle.

Date de sortie : 8 mars 2021

Vous pouvez consulter la liste des détails sur les évolutions et corrections de bogues de cette version 3.8.8 (en anglais).

Sécurité

  • MSA-21-0006 XSS stocké via le champ numéro d'identification du profil utilisateur
  • MSA-21-0007 XSS stocké et SSRF aveugle possibles via le texte de réponse de l'activité feedback
  • MSA-21-0008 Divulgation du nom complet des utilisateurs via le bloc utilisateurs en ligne
  • MSA-21-0009 Contourner le secret de vérification des courriels lors de la confirmation de l'enregistrement du compte
  • MSA-21-0010 La récupération des cours auxquels est inscrit un utilisateur via les services Web ne vérifiait pas l'accès au profil dans chaque cours
  • MSA-21-0011 JQuery dans les versions inférieures à 3.5.0 contenait de potentielles vulnérabilités

Voir aussi